RADIOAMATEURS : une source méconnue de l’OSINT ?
L’ami Gimli nous proposait un chouette challenge sur Twitter, de la géolocalisation à base de source radio-amateur.
L’occasion pour lui d’écrire l’article ci-dessous, mêlant, comme souvent ici, méthodologie et analyse technique!
De nombreux articles et méthodologies sont disponibles en ligne pour tracker les navires de commerce. Mais, qu’en est-il du suivi des navires de la marine de guerre russe ?
Bien avant l’apparition des satellites, de l’AIS ou tout simplement de l’OSINT, le monde des radioamateurs s’est investi dans cette thématique … et ils n’hésitent pas à partager !
Alors, pourquoi se priver de cette masse d’informations dans nos investigations ?
Par exemple, que pouvons nous dire de la position de ce bâtiment à la date du 14 avril 2020 ?
Via un module complémentaire installé sur Mozilla Firefox, (par ex : Search by image), nous trouvons facilement le nom de ce navire : le PM-82 via le site :
https://mil-avia.livejournal.com/379233.html
Le PM-82 (ПМ-82 en russe) semble être un « atelier flottant »…
Essayons donc plusieurs recherches via différents moteurs de recherche (Google et Yandex notamment).
Le site mil.ru nous indique que le PM-82 fait partie du projet 304 et qu’il est conçu pour réparer les navires, leurs armes et leurs équipements techniques dans des zones éloignées. Mais l’information intéressante est qu’il est en route pour la baltique au 31/03/2020.
Dans les résultats apparaît également ce post sur VK : https://vk.com/navyofrussia?w=wall-129663182_3276 (archivé ici, au cas où…) qui indique :
ПМ-82 возвращается в базу ДКБФ после службы в дальней морской зоне. 18.04.2020 г.
Avec comme traduction approximative de Google :
« Le PM-82 retourne à la base DCBF après avoir servi dans la zone de haute mer. 18/04/2020. »
En cherchant sur Google « ПМ 82 », une vidéo youtube est disponible mais là encore datée du 18 avril 2020.
Pour l’instant, aucune information ne correspond à la date souhaitée. Il faut peut-être changer d’axe de recherche et s’intéresser à une thématique pas assez connue et exploitée.
Les moyens de communication.
Préambule
Tout mobile a besoin de communiquer avec son état-major … alors pourquoi ne pas tenter des recherches de ce côté-là. Suivant la distance entre deux stations (Navire/Terre – Navire/Navire – Terre/Navire), les moyens de communications clairs ou chiffrés utilisés ne sont pas les mêmes.
Tout le monde a déjà entendu parler des communications par Satellite mais il existe d’autres moyens.
Deux stations proches (à portée d’horizon) peuvent par exemple utiliser des moyens de communications passant par des ondes directes (VHF-UHF) alors que des stations éloignées privilégieront la gamme HF (Haute Fréquence – 3 / 30 Mhz). En effet, suivant la propagation, cette dernière permet d’envoyer des messages sur des distances considérables (des milliers de kilomètres).
L’utilisation de cette gamme de fréquence reste incontournable pour les services maritimes et aériens notamment pour garantir la sécurité des liaisons océaniques, pour les liaisons fixes ou mobiles dans des zones sans infrastructure, ou en secours, en cas de catastrophe naturelle ou pour le trafic militaire. (Merci Wikipédia).
Info : saviez-vous que certains mails à destination de navires transitent par la gamme HF via un système nommé SAILMAIL. (https://sailmail.com/)
La Marine russe
La Marine russe est une des dernières de la flotte mondiale à encore utiliser la télégraphie Les matériels modernes coûtent chers et sont compliqués à entretenir alors que les systèmes de communications traditionnels comme la télégraphie font encore leur preuve.
Qui plus est, ils ont de nombreux avantages : fiabilité, simplicité d’utilisation, résistance au bruit …
OSINT et le monde des radios amateurs.
- En Osint de nombreux passionnés veillent et « écoutent » ce qu’il se passe sur le web, sur les réseaux sociaux …
- Chez les radioamateurs, il y a autant de passionnés qui écoutent ce qu’il se passe sur les ondes radioélectriques.
Ces passionnés (SWL : Short Wave Listener) écoutent les différentes transmissions transitant par ces ondes au moyen de simple récepteurs radio et d’antennes (appropriés à la bande de fréquence écoutée).
Les radioamateurs suivent les navires de la Marine russe depuis des décennies! Ils se sont concertés, ont croisés leurs interceptions et ont ainsi réussi à faire correspondre un grand nombre d’indicatifs à des noms de navires. Alors pourquoi ne pas n’essayer de trouver l’indicatif d’appel de ce navire ?
Pour communiquer, deux stations utilisent des identifiants qui sont appelés « indicatif ».
Donc sur Google, et sans trop se prendre la tête, à l’aide d’un googledork, on peut trouver ceci :
Nous obtenons ici, un résultat plus que prometteur! (Merci F5BJR!!!)
Nous avons donc, semble-t-il l’indicatif d’appel télégraphique de ce navire. Continuons notre investigation avec la requête suivante sur Google :
Cela nous confirme que nous sommes sur la bonne voie!
Une dernière requête sur notre moteur de recherche ; « rjs81 » + « russian navy » nous amène sur
En cherchant sur Log avril 2020 – passion-swl, nous arrivons sur ce qui semble être très intéressant mais sous forme codée. Heureusement, l’auteur a eu la bonne idée de mettre la position décodée sur Google maps.
La réponse à notre recherche :
12464.00 RJS81 : Russian Navy SHIP 1200z CW RJS81 Wkg RIW (QSO and QTC SML FOR RJH45 RJD38 = 14121 99569 10078 41/98 73214 10057 40186 57013 70220 8//// 2212 200140 14012 = = AR RJS81 K – LOCATION : https://goo.gl/maps/SQmfaMC5E15NVtw47) in Duplex – Qsx on 9145 14-APRIL-20 (F5JBR)
Aller plus loin
Depuis de nombreuses années certains des bâtiments de la Marine Russe transmettent à leur QG via la télégraphie (Code Morse) les conditions météorologiques qu’ils rencontrent en mer sous forme de messages « codés ».
Un autre Exemple (comme cela vous pourrez vous exercez à trouver la position, la route et la vitesse du PM-82):
RMFE Wkg RMP (QSO and QTC SML 363 16 14 0900 363 = FOR RJH45 RJD38 = 14061 99576 10108 44598 53506 10067 40150 52010 70311 85500 22232 00050 20201 14013 = AR RMFE K
Ce type de message a une structure connue et nous permet en le décodant d’obtenir la position du navire.
Comment obtenir ce résultat depuis le message codé ?
Suivez le guide. (Seules les parties nous intéressant seront explicitées. Pour de plus amples informations voir ici.)
RMFE = l’indicatif du navire qui transmet le message (l’identifiant « en ligne » du bâtiment)
14 = date 14 avril 2020
0900 = heure de rédaction du message
99576 10108 = position du navire … pour décoder cette partie, on fait comme ça :
1) La position actuelle du navire est codée de la façon suivante:
… 99LaLaLaQcLoLoLoLo …
… 99576 10108 … Kézako?
- 99 Annonce position navire
- LaLaLa (576) Latitude en degrés et dixièmes de degré. Toujours codé avec trois chiffres, les deux premiers chiffres sont des degrés réels, le dernier chiffre pour les dixièmes de degré (57.6 donc 57.36)Qc (10) Quadrant du globe (spécifiez si la latitude est nord ou sud et la longitude est ou ouest).
Si le navire est au nord de l’équateur (latitude nord):
– 1 à l’est du méridien de Greenwich (longitude est)
– 7 à l’ouest du méridien de Greenwich (longitude ouest)
Si le navire est au sud de l’équateur (latitude sud):
– 3 à l’est du méridien de Greenwich (longitude est)
– 5 à l’ouest du méridien de Greenwich (longitude ouest)
Si vous me suivez … passons à la longitude.
- LoLoLoLo (108) Longitude en degrés et dixièmes de degré. Toujours codé avec quatre chiffres, avec le premier chiffre (des centaines) codé comme 0 ou 1. Les trois premiers chiffres sont des degrés réels, le dernier chiffre pour les dixièmes de degré (10,8 donc 10,48)
les données de route et de vitesse des navires sont codées de la façon suivante:
… 222DsVs …
… 22232 …
- 222 indicateur
- Ds (3) cap vrai du navire pendant les trois heures précédant l’heure d’observation :
- Vs (2) Vitesse moyenne du navire, en nœuds, au cours des trois heures précédant l’heure d’observation :
- 0 0 nœud
| Ds | Vs |
| 0 immobile | 0 0 nœud |
| 1 NE | 1 1 à 5 nœuds |
| 2 E | 2 6 à 10 nœuds |
| 3 SE | 3 11 à 15 nœuds |
| 4 S | 4 16 à 20 nœuds |
| 5 SW | 5 21 à 25 noeuds |
| 6 W | 6 26 à 30 noeuds |
| 7 NW | 7 31 à 35 noeuds |
| 8 N | 8 36 à 40 noeuds |
| 9 Inconnu | 9 Plus de 40 noeuds |
| / Non rapporté | / Non rapporté |
Donc notre navire RMFE est situé au 57.36N 10.48 E en route au sud Est pour une vitesse de 6 à 10 Nœuds.
Et voilà pas si compliqué 😉.
Quelques sources d’intérêt « Sigint ».
Pour le suivi des communications RADIO :
ENIGMA2000 http://www.signalshed.com/ et leur newsletter http://www.signalshed.com/nletter05.html
NumberStations https://www.numbers-stations.com/ ou sur https://twitter.com/Spy_Stations
Priyom : http://priyom.org/
L’union international des radioamateurs https://www.iaru-r1.org/ et spécialement leur newsletter https://www.iaru-r1.org/spectrum/monitoring-system/iarums-r1-newsletters/ qui fait la part belle à la chasse aux « intruders » sur les bandes de fréquences réservées aux radioamateurs.
Pour la connaissance et le suivi des signaux électromagnétiques :
https://www.sigidwiki.com/wiki/Signal_Identification_Guide
Pour le suivi des forces (gouvernement / armée / police) et des fréquences radio HF
(documents un peu anciens mais très instructif)
Udxf : http://udxf.nl/ute-info.html
Signé : Gimli